Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Objetivos de aprendizaje Para completar esta prctica de laboratorio: Disear ACL nombradas estndar y nombradas ampliadas Aplicar ACL nombradas estndar y nombradas ampliadas Probar ACL nombradas estndar y nombradas ampliadas Realizar la resolucin de problemas relacionados con ACL nombradas estndar y nombradas ampliadas
Pgina 1
ROUTER 2 Router(config)#Hostname R2 R2(config)# banner motd #Cacceso solo a personal autorizado# R2(config)# line console 0
Isabel Pacheco Santiago - Gloria Pacheco Santiago - Adrin Rojas Peza
Pgina 2
R2(config)# interface Serial0/2/0 R2 (config-if)# ip address 10.1.0.2 255.255.255.0 R2(config)# interface Serial0/2/1 R2(config-if)# ip address 10.3.0.1 255.255.255.0 R2(config-if)# ip broadcast-address 10.1.0.0 R2(config)# router ospf 1 R2(config-ospf)#network 10.1.0.0 0.0.0.255 area 0 R2(config-ospf)# network 10.3.0.0 0.0.0.255 area 0 R2(config-ospf)# network 10.13.0.0 0.0.255.255 area 0 ROUTER 3 Router(config)#Hostname R3 R3(config)# banner motd #Cacceso solo a personal autorizado# R3(config)# line console 0 R3(config-if)#password cisco R3(config-if)#login R3(config-if)#loggin synchronous R3(config)#line vty 0 4 R3(config-if)#password cisco R3(config-if)#login R3(config-if)#loggin synchronous R3(config)#no ip domain-lookup
Isabel Pacheco Santiago - Gloria Pacheco Santiago - Adrin Rojas Peza
Pgina 3
R3(config)# FastEthernet0/1 R3 (config-if)# ip address 10.3.1.254 255.255.255.0 R3 (config-if)# ip broadcast-address 10.3.1.0 R3(config)# interface Serial0/0/1 R3(config-if)# ip address 10.3.0.2 255.255.255.0 R3(config-if)# ip broadcast-address 10.3.0.0 R3(config)# router ospf 1 R3(config-ospf)# network 10.3.0.0 0.0.0.255 area 0 R3(config-ospf)# network 10.3.1.0 0.0.0.255 area 0 Tarea 3: Configurar las ACL estndar Configure las ACL nombradas y estndar en las lneas VTY de R1 y R3 para permitir que los hosts conectados directamente a sus subredes FastEthernet tengan acceso Telnet. Deniegue el acceso a cualquier otro intento de conexin. Documente los procedimientos de prueba. R1 ip access-list standard LCA_1 //Se crea una lista de acceso estandar permit 10.1.1.0 0.0.0.255 //que solo permitir el trfico de esta red deny any // todo el trafico restante se deniegar line vty 0 4 // como es para el acceso a telnet entramos a las lneas virtuales de consola y ah access-class LCA_1 in //aplicamos la lista de acceso como de entrada R3 ip access-list standard LCA_1 permit 10.3.1.0 0.0.0.255 deny any ! line vty 0 4 access-class LCA_1 in
Pgina 4
Mediante ACL ampliadas en R2, complete los siguientes requisitos: Las LAN conectadas a R1 y R3 se utilizan para prcticas de laboratorio informticas para estudiantes. El administrador de red observ que los estudiantes de estas prcticas de laboratorio juegan a travs de la WAN con estudiantes remotos. Asegrese de que la ACL impida que la LAN conectada a R1 alcance a la LAN de R3 y que la LAN de R3 no pueda alcanzar la LAN de R1. Debe ser especfico en las sentencias, de modo que cualquier LAN nueva que se haya agregado a R1 o R3 no se ver afectada. Permita el ingreso del trfico OSPF. Permita el ingreso del trfico ICMP a las interfaces locales de R2. Se debe permitir el ingreso del trfico de red destinado al puerto TCP 80. Debe negarse el acceso de todo trfico restante y ste se debe registrar. Debe negarse el acceso a todo el trfico que no se haya especificado anteriormente. Nota: Es posible que esto requiera varias listas de acceso. Verifique la configuracin y documente el procedimiento de prueba. Por qu es tan importante el orden de las sentencias de las listas de acceso? Porque las sentencias se van aplicando en orden jerrquico, de arriba hacia abajo.
Pgina 5
Pgina 6
Pgina 8
Pgina 9
ROUTER 2 R2#show running-config Building configuration... Current configuration : 1670 bytes ! ! Last configuration change at 00:28:03 UTC Fri Feb 21 2014 version 15.1 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R2 ! boot-start-marker boot-end-marker ! ! ! no aaa new-model
Isabel Pacheco Santiago - Gloria Pacheco Santiago - Adrin Rojas Peza
Pgina 10
Pgina 11
! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/2/0 ip address 10.1.0.2 255.255.255.0 ip access-group LCA_2 in ! interface Serial0/2/1 ip address 10.3.0.1 255.255.255.0 ip access-group LCA_3 in clock rate 125000 ! router ospf 1 network 10.1.0.0 0.0.0.255 area 0 network 10.3.0.0 0.0.0.255 area 0 network 10.13.0.0 0.0.255.255 area 0 ! ip forward-protocol nd no ip http server no ip http secure-server ! ! ! ip access-list extended LCA_2 deny ip 10.1.1.0 0.0.0.255 10.3.1.0 0.0.0.255 permit ospf any any permit icmp any host 10.1.0.2 permit icmp any host 10.3.0.2 permit icmp any host 10.13.205.1 permit tcp any any eq www log
Isabel Pacheco Santiago - Gloria Pacheco Santiago - Adrin Rojas Peza
Pgina 12
Current configuration : 1221 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R3 ! boot-start-marker boot-end-marker ! enable secret 5 $1$1N8k$fZaapwekhbMEyORqrTrzz1 ! no aaa new-model memory-size iomem 10 ! ! ip cef ! ! no ip domain lookup multilink bundle-name authenticated ! ! ! archive log config hidekeys ! ! ! ! !
Isabel Pacheco Santiago - Gloria Pacheco Santiago - Adrin Rojas Peza
Pgina 14
Pgina 15
! ! ! control-plane ! ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 access-class LCA_1 in password cisco login ! scheduler allocate 20000 1000 ! end
Pgina 16